MS11-049: Uma vulnerabilidade do Microsoft XML pode permitir a divulgação de informações: 14 de Junho de 2011

Introdução
A Microsoft publicou o boletim de segurança MS11-049. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais informações sobre esta actualização de segurança

Problemas conhecidos e informações adicionais sobre esta actualização de segurança

Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado por baixo de cada hiperligação do artigo.
  • 2251489 MS11-049: Descrição da actualização de segurança para o Visual Studio 2010: 14 de Junho de 2011
  • 2251487 MS11-049: Descrição da actualização de segurança para o Visual Studio 2008 SP1: 14 de Junho de 2011
  • 2251481 MS11-049: Descrição da actualização de segurança para o Visual Studio 2005 SP1: 14 de Junho de 2011

    Seguem-se problemas conhecidos na actualização de segurança 2251481. Para obter mais informações sobre estes problemas conhecidos, consulte a actualização de segurança 2251481. 
    • Se executar o Visual Studio Premier Partner Edition (PPE), esta actualização de segurança será listada no item Programas e Funcionalidades no Painel de Controlo, da seguinte forma:
      Security Update for Microsoft Visual Studio 2005 Team Suite – RUS (KB2251481)
    • Ao instalar esta actualização de segurança num computador sem o Visual Studio 2005 instalado, recebe uma mensagem indicando que a actualização não é aplicável.
    • Quando tentar instalar esta actualização de segurança (com nova versão em 9 de Agosto de 2011) através do Microsoft Update, poderá receber um código de erro "66a".
  • 2494094 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 Service Pack 2 QFE: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494094. Para obter mais informações sobre este problema, consulte a actualização de segurança 2494094.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494089 MS11-049: Descrição da actualização de segurança do SQL Server 2008 Service Pack 2 GDR: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494089. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2494089.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494100 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 Service Pack 1 QFE: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494100. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2494100.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494096 MS11-049: Descrição da actualização de segurança do SQL Server 2008 Service Pack 1 GDR: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2494096. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2494096.
    • Poderá ser possível instalar esta actualização de segurança baseada no SQL Server 2008 num sistema baseado no SQL Server 2005 onde o SQL Server 2008 não esteja instalado.
  • 2494086 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 R2 QFE: 14 de Junho de 2011

    Seguem-se problemas conhecidos na actualização de segurança 2494086. Para obter mais informações sobre estes problemas conhecidos, consulte a actualização de segurança 2494086.
    • Ao utilizar os parâmetros /? ou /Help com este pacote de actualizações de segurança, é apresentada uma mensagem de erro.
    • Após instalar esta actualização de segurança, as entradas Adicionar ou Remover Programas para esta actualização de segurança não possuirão "Actualização de Segurança" no título da mesma.
    • Após instalar esta actualização de segurança, o assistente de instalação mostrará a mesma como um "Programa de Actualização" e não como uma "Actualização de Segurança".
  • 2494088 MS11-049: Descrição da actualização de segurança para o SQL Server 2008 R2 GDR: 14 de Junho de 2011

    Seguem-se problemas conhecidos na actualização de segurança 2494088. Para obter mais informações sobre estes problemas conhecidos, consulte a actualização de segurança 2494088.
    • Ao utilizar os parâmetros /? ou /Help com este pacote de actualizações de segurança, é apresentada uma mensagem de erro.
    • Após instalar esta actualização de segurança, as entradas ou Remover Programas para esta actualização de segurança não possuirão "Actualização de Segurança" no título da mesma.
    • Após instalar esta actualização de segurança, o assistente de instalação mostrará a mesma como um "Programa de Actualização" e não como uma "Actualização de Segurança".
  • 2494123 MS11-049: Descrição da actualização de segurança para o SQL Server 2005 Service Pack 4 QFE: 14 de Junho de 2011
  • 2494120 MS11-049: Descrição da actualização de segurança do SQL Server 2005 Service Pack 4 GDR: 14 de Junho de 2011
  • 2494112 MS11-049: Descrição da actualização de segurança para o SQL Server 2005 Service Pack 3 QFE: 14 de Junho de 2011
  • 2494113 MS11-049: Descrição da actualização de segurança do SQL Server 2005 Service Pack 3 GDR: 14 de Junho de 2011
  • 2546869 MS11-049: Descrição da actualização de segurança para o SQL Server 2005 Management Studio Express: 14 de Junho de 2011

    Segue-se um problema conhecido na actualização de segurança 2546869. Para mais informações sobre este problema conhecido, consulte a actualização de segurança 2546869.
    • Ao tentar instalar manualmente actualizações de segurança do SQL Server Management Studio Express Edition (SSMSEE), utilizando os pacotes SSMSEE associados a esta actualização de segurança, o instalador apenas extrai os ficheiros. A instalação não inicia. Em vez disso, é apresentado o seguinte menu de Ajuda: Este problema não ocorre quando utiliza o Windows Update ou o Microsoft Update.
  • 2510065 MS11-049: Descrição da actualização de segurança para o InfoPath 2010: 14 de Junho de 2011
  • 2510061 MS11-049: Descrição da actualização de segurança para o InfoPath 2007: 14 de Junho de 2011

Informações sobre a substituição de actualizações de segurança

Esta actualização de segurança não substitui uma actualização de segurança disponibilizada anteriormente.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
APLICA-SE A
Para além dos produtos apresentados na secção "aplica-se a", este problema afecta também os seguintes produtos:
  • SQL Server 2008 Management Studio Express
  • SQL Server 2008 R2 Management Studio Express
Propriedades

ID do Artigo: 2543893 - Última Revisão: 09/01/2011 08:47:00 - Revisão: 4.0

Microsoft Visual Studio 2010 Premium with MSDN, Microsoft Visual Studio 2010 Professional, Microsoft Visual Studio 2010 Ultimate, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2005 Professional, Microsoft Visual Studio 2005 Standard Edition, Microsoft Visual Studio 2005 Team Suite, Microsoft SQL Server 2008 Service Pack 2, Microsoft SQL Server 2008 Service Pack 1, Microsoft SQL Server 2008 R2 Analysis Services, Microsoft SQL Server 2008 R2 Datacenter, Microsoft SQL Server 2008 R2 Developer, Microsoft SQL Server 2008 R2 Enterprise, Microsoft SQL Server 2008 R2 Express, Microsoft SQL Server 2008 R2 Express with Advanced Services, Microsoft SQL Server 2008 R2 Standard, Microsoft SQL Server 2008 R2 Standard Edition for Small Business, Microsoft SQL Server 2008 R2 Web, Microsoft SQL Server 2008 R2 Workgroup, Microsoft SQL Server 2005 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3, Microsoft Infopath 2010, Microsoft Office InfoPath 2007

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2543893
Comentários